Корпорация Microsoft выпустила предупреждение об «активных атаках» на серверы SharePoint, размещенные на собственном сервере, которые многие организации используют для обмена документами и совместной работы внутри компании. Версии SharePoint, работающие на серверах Microsoft, не подвержены этой угрозе.
Атаки, получившие название «нулевого дня», поскольку они используют ранее не известную цифровую уязвимость, позволяют шпионам проникать на уязвимые серверы и потенциально создавать лазейку для обеспечения постоянного доступа к организациям-жертвам.
Для установки бэкдора хакеры использовали технологию «нулевого дня», основанную на платформе Microsoft Sharepoint. Фото: The Winon
Вайша Бернард, главный хакер голландской компании Eye Security, специализирующейся на кибербезопасности, в пятницу обнаружила кибератаку, направленную на одного из своих клиентов. Сканирование интернета, проведённое совместно с Shadowserver Foundation, выявило почти 100 жертв — и это ещё до того, как метод атаки стал широко известен.
«Конечно, — сказал Бернард. — Кто знает, что сделали другие злоумышленники, чтобы установить ещё больше бэкдоров».
Он отказался назвать пострадавшие организации и заявил, что соответствующие национальные органы были проинформированы.
Фонд Shadowserver подтвердил цифру в 100 человек. Организация заявила, что большинство пострадавших находятся в США и Германии, а среди пострадавших есть сотрудники государственных организаций.
От атаки пострадало более 100 организаций, включая государственные учреждения, в основном из США и Германии. Фото: Microsoft Media
По словам другого исследователя, на данный момент шпионаж, по всей видимости, осуществлялся одним хакером или группой хакеров.
«Вероятно, ситуация очень быстро изменится», — считает Рэйф Пиллинг, директор по анализу угроз в британской компании Sophos, занимающейся кибербезопасностью.
Представитель компании Microsoft заявил в своем заявлении, отправленном по электронной почте, что компания «предоставила обновления безопасности и призвала клиентов установить их».
Пока неясно, кто стоит за продолжающейся кибератакой, но компания Alphabet Google, имеющая возможность отслеживать широкий спектр интернет-трафика, заявила, что связала по крайней мере некоторые из атак с «злоумышленником, имеющим связи с Китаем».
На прошлой неделе компания Microsoft также оказалась в центре крупного скандала, когда была раскрыта ее секретная программа слежки совместно с Министерством обороны США, в рамках которой китайский инженер был завербован путем простой подачи онлайн-заявки.
Источник: https://khoahocdoisong.vn/microsoft-bi-tan-cong-100-to-chuc-bi-anh-huong-post1556496.html
Комментарий (0)